15.01.2004 16:07:12CryptoPro и экспорт сертификата с закрытым ключом Ответов: 3
Стахеев Илья
Создаю сертификат с помощью Certificate Services на Windows 2003 Server. Закрытый ключ является экпортируемым. Экспортирую сертификат в файл в формате *.pfx - пишет что экспорт успешен, но файл не создается. При попытке указать имя файла для закрытого ключа непосредственно при генерации запроса - выдает E_UNEXPECTED. Вопрос: каким образом сформировать файл сертификата с закрытым ключом, для передачи его другому лицу? Использовать в качестве носителя дискету нельзя в силу специфики задачи.
 
Ответы:
19.01.2004 15:54:37Василий
1. Пока наши сертифицированные криптопровайдеры "Крипто-Про CSP 1.1" и "Крипто-Про CSP 2.0" не заявлены для использования на Win2003. Скоро будет версия 3.0, которая будет работать в т.ч. на 2003.
2. Экспорт закрытых ключей в файл не поддерживается. Это ограничение со стороны организации, сертифицирующей наши продукты.
20.01.2004 7:54:20Илья
Позвольте уточнить по поводу невозможности экспорта в файл. Не противоречит ли это условие наличию "неформальных" способов тиражирования закрытого ключа? Например: формируем сертификат как обычно, закрытый ключ сохраняем в контейнере на дискете, туда же копируем сам сертификат. На целевой машине (используя апплет CryptoPro на панели управления):
копируем контейнер с ключом с дискеты в реестр. Устанавливаем файл сертификата. Связываем сертификат с закрытым ключом.
Все, можно переходить к следующей машине. Собственно этот метод отличается от переноса, скажем через PFX, лишь необходимостью совершать несколько дополнительных действий.
23.01.2004 13:21:24Василий
Копировать контейнер можно (штатными средствами CSP) только в том случае, если при создании этого контейнера был выставлен флажок CRYPT_EXPORTABLE. Если его не ставить, копирование запрещено.